スキップしてメイン コンテンツに移動

ブルートフォースアタック

wikipedia
2006年5月1日 (月) 02:35 の版より

出典: フリー百科事典『ウィキペディア(Wikipedia)』
[統合]
項目統合の提案:この項目は総当たり攻撃との統合が提案されています。統合に関する議論はノート:総当たり攻撃を参照してください。


ブルートフォースアタックとは、ネットワークに接続したPCのアカウントを奪い、自分の意のままに操作し、管理者を困らせるハッキング技術またはクラッキング攻撃のことである。


攻撃手段
基本的にはルート(管理者)権限を奪うため様々なツールを利用するのだが、こんなサーバに侵入しても仕方ないだろうと思ってずさんな管理をしているサーバ管理者には、windowsに標準で装備されているtelnetで簡単にルート権限を奪取することができる。パスワード設定を空白にしているPCなら何の苦労も無く奪取できるのだがパスワード設定をしているPCでも、白木葉子【シラキヨウコ】と呼ばれるパスワードクラッツールを利用すれば、総当り的にパスワードを手当たり次第に入力していくため、こちらも簡単に簒奪できてしまう。ただし、FTPログには大量のパスワード入力ログが残り、これで侵入するとすぐにバレてしまうが、ルート権限を簒奪できればログを削除してしまえばなんら問題は無い。


ずさんな管理は絶対ダメ
管理者の中には「どうせ俺のPCを好きにいじったって何も有用なものはないし、ハッキングしたって仕方が無い」と思っている管理者も多いようである。しかしデータの改竄や情報の獲得よりも怖いのはクラッキングのための踏み台にされることである。ルート権限を簒奪し、自分好みのデータベースにするものもいれば、踏み台にして他のPCやサーバの攻撃用に利用されることがある。
こういった攻撃に利用されると他人の迷惑になるだけでなく、企業のサーバへ攻撃してしまった場合、PCのログが消されていたら、その管理者が責任を背負う羽目になり、何もしていないのに人生を棒に振りかねないことにもなる。これは自衛のためであるが、サーバ管理者としての最低限の責任である。 100%クラッキングを防止できる方法というのは今のところスタンドアロンにする以外存在しないが、セキュリティを高めることはその可能性を大幅に下げることは紛れも無い事実である。


防衛手段
1000円で焼肉食い放題の店を経営するとき、客が注文するのに合わせていい肉をひたすら提供していては、客が来るほどに赤字になる。しかし、「ただいま混雑しておりまして、ご注文の品をお持ちするまで時間がかかります。それまで申し訳ありませんがこちらをお楽しみください」と言い超安いサラダを大量に提供すれば、客はそのサラダである程度腹を膨らませる。その後40分くらいしてからいい肉を少量提供すれば客は「今回は残念だったが、次はすいているときにこよう」と思う。
それと同じ要領で(もっと悪質になるように)クラッカーをもてなすのが最良のセキュリティだといえる。例えばパスワードを入力する回数を制限すれば、telnetの接続が切断されてしまう。次に応答時間を徐々に長くすれば、だんだん反応速度が遅くなり、クラッカーはかなりイラつく。ここでニセログインプロンプト等が出るようにすれば、大抵はあきらめる。なにか崇高な志をもってクラックを行なっているような者でもなければ、こういったサーバには二度と来る気がなくなってしまうものである。


ふむふむ

コメント

このブログの人気の投稿

今日の都電

device-mapper-multipath

Jan 6 00:04:09 ovn2 kernel: [181703.837857] device-mapper: table: 253:0: multipath: error getting device Jan 6 00:04:09 ovn2 kernel: [181703.838212] device-mapper: ioctl: error adding target to table Jan 6 00:04:09 ovn2 multipathd: dm-0: remove map (uevent) Jan 6 00:04:09 ovn2 multipathd: dm-0: remove map (uevent) ぐぬぬ
[root@ovn2 multipath]# multipath Jan 06 00:04:16 | ADATA_SX300_2D3920001647: ignoring map [root@ovn2 multipath]# echo "blacklist { > wwid ADATA_SX300_2D3920001647 > }" >> /etc/multipath.conf [root@ovn2 multipath]# service multipathd restart Redirecting to /bin/systemctl restart multipathd.service [root@ovn2 multipath]# multipath [root@ovn2 multipath]# すっきり!